В частности, если НОД (a, b) = 1, это соотношение гарантирует существование целых чисел р и q, таких что

pa + qb = 1.

Работая по модулю n, возьмем НОД (а, n) = 1, тогда обязательно существуют целые числа р и q, такие что pa + qn = 1. Так как n — модуль, то qn = 0, следовательно, существует такое р, что pa = 1, то есть существует число, обратное числу а по модулю n, а именно р.

Элементы, имеющие обратный элемент по модулю n, являются натуральными числами, которые меньше, чем n, и удовлетворяют условию НОД (а, n) = 1. Количество таких чисел называется функцией Эйлера и обозначается как ф(n).

Если число n представлено в виде произведения степеней простых чисел следующим образом 

Например, если n = 1600 = 2^6∙5², то

Более того, в случае, если n — простое число, то для любого значения а выполняется НОД (а, n) = 1, и, следовательно, любое число а будет иметь обратное по модулю n, значит ф(n) = n

Рассмотрим два случая.

1. Если (m, n) = 1, то с функцией Эйлера имеем: m^ф(n) 1 (mod n).

Начнем с того, что d∙е = 1 по модулю ф(n) эквивалентно соотношению е∙d — 1 = 0 (mod ф(n)) то есть существует целое значение k, такое, что е∙d — 1 = k∙ф(n) или е∙d = k∙ф(n) + 1. Используя это и формулу Эйлера, получим:

(m^e)^d = m^ed = m ^kф(n)+1= m ^kф(n)∙m = (m ^ф(n))^k∙m  1^km (mod n) = m (mod n).

Это и есть нужный нам результат.

2. Если НОД (m,n) 1 и n = р∙q, тот содержит или только множитель р, или только q, или оба одновременно.

Пусть m содержит только множитель р

m^de — m = Ар. (1)

Во-вторых, мы имеем:

(m^e)^d = m^ed = m^{k ф(n)+1} = m ^{k ф(n)}∙m = (m^ф(n))^k∙m = (m^(q-1))^k(p-1)∙m.

Так как НОД (m, n) = р, НОД (m, q) = 1, то по теореме Ферма m^(q-1)  1 (mod q).

Подставим это в предыдущее выражение.

(m^e)^d = m^ed = m^{k ф(n)+1} = m ^{k ф(n)}∙m = (m^ф(n))^k∙m = (m^(q-1))^k(p-1)

Откуда мы заключаем, что существует значение В, такое что:

m^de — m = Вq. (2)

Из (1) и (2) следует, что разность (m^de — m) делится на n = рq, поэтому

m^de — m  0 (mod n).

Аналогично это доказывается для случая, когда m содержит только множитель q.

В случае, когда m кратно и р, и q одновременно, результат тривиален. Следовательно,

(m^е)^d  m (mod n).

Таким образом, мы продемонстрировали математическую основу алгоритма RSA.

Список литературы

Fernandez, S., Classical Cryptography. Sigma Review No. 24, April 2004.

Garfunkel, S., Mathematics in Daily Life, Madrid, COMAP, Addison-Wesley, UAM, 1998.

Gomez, J., From the Teaching to the Practice of Mathematics Barcelona, Paidos, 2002.

Kahn, D., The Codebreakers: The Story of Secret Writing, New York, Scribner, 1996.

Издание на русском языке: Кан Д. Взломщики кодов. — М.: Центрполиграф, 2000.

Singh, S., The Secret Codes, Madrid, Editorial Debate, 2000.

Tocci, R., Digital Systems: Principles and Applications, Prentice Hall, 2003.

Издание на русском языке: Тончи Р. Цифровые системы. Теория и практика. — М.: Вильямс, 2004.

* * *

_{Научно-популярное издание}

_{Выходит в свет отдельными томами с 2014 года}

_{Мир математики}

_{Том 2}

_{Жуан Гомес}

_{Математики, шпионы и хакеры.}

_{Кодирование и криптография.}

_РОССИЯ

_{Издатель, учредитель, редакция:}